新手写的 writeup
- 0.前言
- 1.图片隐写
- 2.这题不是 WEB
- 3.变异凯撒
- 4.传统知识+古典密码
- 5.try them all
- 6.he Flash-14
- 7.robomunication
- 8.奇怪的短信
- 9.围在栅栏中的爱
0.前言
CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。
CTF 竞赛涉及众多领域,内容繁杂。目前,安全技术发展地越来越快,CTF 题目的难度越来越高,初学者需要面对的门槛因此也越来越高。而网上资料大都零散琐碎,初学者往往并不知道该如何系统性地学习 CTF 相关领域知识,常需要花费大量时间,苦不堪言。
以上引用的内容来自 https://ctf-wiki.github.io/ctf-wiki/,更多相关内容请自行查看。
1 和 2 是 CTF 安全杂项里图片相关的。3~9 都是实验吧的题目,是关于 CTF 密码学的。
1.图片隐写
下面这张图片是隐写了之后的图片,里面有 Flag。
http://ctfs.github.io/resources/topics/steganography/invisible-text/example.png
这个链接里面是一个 jar 包,需要 java 环境才能使用。
https://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/page-1
打开就可以找到 flag,也可以使用 GIMP 或 Photoshop 通过使用不同的滤镜和颜色范围找到 flag。但是不建议,因为太麻烦了。
2.这题不是 WEB
题目链接:https://cgctf.nuptsast.com/challenges#Web
通关链接:http://chinalover.sinaapp.com/web2
其实这个是 gif,http://chinalover.sinaapp.com/web2/2.gif
flag 是隐藏在信息里面的,这里的 flag 的格式有点不太一样,因为是南邮的题目,所以是 nctf {}
用工具就能查看,请拉到最下面,不然看不到 flag。Windows 用 HxD 或者 WinHex ,linux 用 xxd 。
3.变异凯撒
题目链接:http://www.shiyanbar.com/ctf/2038
加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ }
afZ_ 的 ASCII 码分别是:97、102、90、95;
flag 的 ASCII 码分别是:102、108、97、103;
下面的 ASCII 码减上面的 ASCII 码,结果是5、6、7、8;
写个代码求一下就出来了,下面的是 C++ 代码。
#include<iostream>
using namespace std;
int main()
{
int i;
char a[30] = "afZ_r9VYfScOeO_UL^RWUc";
for (i = 0; a[i]; i++) {
a[i] = a[i] + i + 5;
cout << a[i];
}
return 0;
}
4.传统知识+古典密码
题目链接:http://www.shiyanbar.com/ctf/1991
小明某一天收到一封密信,信中写了几个不同的年份
辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。
信的背面还写有“+甲子”,请解出这段密文。
key值:CTF{XXX}
辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳分别是:28、30、23、8、17、10、16、30
信的背面还写有“+甲子”,所以都要加60,
即:88、90、83、68、77、70、76、90
对应的 ASCII 码的值是:X、Z、S、D、M、F、L、Z
栅栏密码解码:XMZFSLDZ,不是 flag。
然后在这个的基础上再试试凯撒密码,多次尝试,也可以运行代码,下面的还是 C++ 代码。
#include<iostream>
#include<string>
using namespace std;
//加密
void encrypt(string &s, int key) {
char ch = '\0';
for (unsigned int i = 0; i < s.length(); i++) {
if ('a' <= s[i] && s[i] <= 'z')
ch = 'a';
else
ch = 'A';
if ('A' <= s[i] && s[i] <= 'Z' || 'a' <= s[i] && s[i] <= 'z')
s[i] = ch + (s[i] - ch + key) % 26;//实现字母之间的循环移位
}
}
//解密
void decrypt(string &s, int key) {
char ch = '\0';
for (unsigned int i = 0; i < s.length(); i++) {
if ('a' <= s[i] && s[i] <= 'z')
ch = 'z';
else if ('A' <= s[i] && s[i] <= 'Z')
ch = 'Z';
if ('A' <= s[i] && s[i] <= 'Z' || 'a' <= s[i] && s[i] <= 'z')
s[i] = ch - (ch - s[i] + key) % 26; //实现字母之间的循环移位</span>
}
}
int main(int argc, char const *argv[])
{
string s = "";
cout << "请输入明文:" << endl;
getline(cin, s, '\n');
cout << "可能的密码:" << endl;
for (int i = 0; i <= 25; ++i) {
encrypt(s, i);
cout << " " << s << endl;
}
system("pause");
return 0;
}
运行了以后,一个一个试,或者先找看起来像个密码的试一下。
5.try them all
题目链接:http://www.shiyanbar.com/ctf/1981
You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ‘admin’ user appears to be 81bdf501ef206ae7d3b92070196f7e98, try to brute force this password.
对 81bdf501ef206ae7d3b92070196f7e98 进行解密。觉得像 MD5 ,于是去尝试。
http://www.dmd5.com/md5-decrypter.jsp
解密结果:sniper5948,注意题目中的 has revealed a salt of 5948.,所以去掉盐,是 sniper。
6.he Flash-14
题目链接:http://www.shiyanbar.com/ctf/1946
这些数字都是什么呢~ 54433252224455342251522244342223113412
答案形式 ctf{XXX}
解这道题需要下图这个表,5*5敲击码,两个数字一组,第一个是行、第二个是列。
需要去看The Flash(闪电侠)第二季的第 14 集获得这个表,因此,我看了第一季的第 14 集、第二季的第 14 集,顺便还看了不少剧。
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| 1 | A | B | C/K | D | E |
| 2 | F | G | H | I | J |
| 3 | L | M | N | O | P |
| 4 | Q | R | S | T | U |
| 5 | V | W | X | Y | Z |
解出来是:YSMWGTZOGVWGTOGHAOB,不需要用栅栏,直接用凯撒。
C++ 代码:
#include<iostream>
#include<string>
using namespace std;
//加密
void encrypt(string &s, int key) {
char ch = '\0';
for (unsigned int i = 0; i < s.length(); i++) {
if ('a' <= s[i] && s[i] <= 'z')
ch = 'a';
else
ch = 'A';
if ('A' <= s[i] && s[i] <= 'Z' || 'a' <= s[i] && s[i] <= 'z')
s[i] = ch + (s[i] - ch + key) % 26;//实现字母之间的循环移位
}
}
//解密
void decrypt(string &s, int key) {
char ch = '\0';
for (unsigned int i = 0; i < s.length(); i++) {
if ('a' <= s[i] && s[i] <= 'z')
ch = 'z';
else if ('A' <= s[i] && s[i] <= 'Z')
ch = 'Z';
if ('A' <= s[i] && s[i] <= 'Z' || 'a' <= s[i] && s[i] <= 'z')
s[i] = ch - (ch - s[i] + key) % 26; //实现字母之间的循环移位</span>
}
}
int main(int argc, char const *argv[])
{
string s = "";
cout << "请输入明文:" << endl;
getline(cin, s, '\n');
cout << "可能的密码:" << endl;
for (int i = 0; i <= 25; ++i) {
decrypt(s, i);
cout << " " << s << endl;
}
system("pause");
return 0;
}
然后就能找到 key,注意,不是大写,是小写。
7.robomunication
题目链接:http://www.shiyanbar.com/ctf/1978
We recorded the following file between two robots. Find out what evil things they are plotting, and recover their secret key!
解题链接:
http://ctf5.shiyanbar.com/crypto/robomunication/robo.rar
摩斯电码,解出来就包含 key,注意,是大写。
图片来源:wikihow
8.奇怪的短信
题目链接:http://www.shiyanbar.com/ctf/1920
收到一条奇怪的短信:
335321414374744361715332
你能帮我解出隐藏的内容嘛?!
格式:CTF{xxx}
手机英文 9 宫格,然后两两分开 33 53 21 41 43 74 74 43 61 71 53 32。33 表示第 3 个键第 3 个字母,也就是 f。
以此类推,解出来就是 flag 了。
9.围在栅栏中的爱
题目链接:http://www.shiyanbar.com/ctf/1917
最近一直在好奇一个问题,QWE到底等不等于ABC?
-.- .. –.- .-.. .– - ..-. -.-. –.- –. -. … — —
flag格式:CTF{xxx}
摩斯电码解码得到 KIQLWTFCQGNSOO.
图片来源:wikihow
QWE到底等不等于ABC?其实是提示。
QWE解密表:(按照电脑键盘排序)
| a | b | c | d | e | f | g | h | i | j | k | l | m |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Q | W | E | R | T | Y | U | I | O | P | A | S | D |
| n | o | p | q | r | s | t | u | v | w | x | y | z |
| F | G | H | J | K | L | Z | X | C | V | B | N | M |
解出来是 AOJSVZYEJUFLGG、RHASBENVAOYLII 两个,分别进行栅栏解码。
试了很久都不行,发现要倒叙再进行栅栏
